多链市场结构,目前有超过100条活跃的公共区块链,其中许多都有自己独特的应用程序、用户、地理分布、安全模型和设计权衡。
撰文:Dmitriy Berenzon,1kxnetwork 研究合伙人
编辑:南风
经过多年的研究和发展,我们终于形成了一个多链的市场结构。目前有超过 100 条活跃的公共区块链,其中许多都有自己独特的应用程序、用户、地理分布、安全模型和设计权衡。不管某个特定区块链社区相信什么,现实是区块链宇宙趋向于熵增,这些网络的数量很可能在未来继续增加。
这种类型的市场结构意味着,这些不同的网络之间需要互操作性。许多开发者已经意识到这一点,去年区块链「桥」的数量激增,试图将日渐碎片化的公链格局统一起来。截至撰写本文时,已有 40 多个不同的「桥」项目,如下图所示:
截至截至2021年9月8日;区块链「桥」项目图解(不全面)
在文本中,我将:
随着各个公链生态系统的发展,它们会发展自己独特的优势,比如更高的安全性、更快的吞吐量、更便宜的交易成本、更好的隐私性、特定的资源供应 (如存储、计算、带宽) 以及区域性开发人员和用户社区。「桥」是很重要的,因为「桥」能够使某个公链生态系统的用户访问新的平台,使协议能够相互操作,使开发者能够相互协作构建新的产品。更具体地说,「桥」能够:
「桥」能够使现有的加密资产能够转移到新的地方,做新的事情。例如:
「桥」扩大了协议能够实现的设计空间。例如:
「桥」为用户和开发者提供了更多的选择。例如:
在抽象层面上,可以将「桥」定义为在两个或多个区块链之间传输信息的系统。在这个定义中,“信息”可以指资产、合约调用、证明或状态。大多数「桥」的设计都有以下几个组成部分:
「桥」的类型大致有四种,每一种都有其优缺点:
下图展示了上述 4 种类型的「桥」分别包括的例子:
上图:各类「桥」的例子,截至 2021 年 9 月 14 日
此外,根据其验证跨链交易的机制,「桥」的设计大致有三种类型:
通常有一组验证者监视源链上的“邮箱”地址,并在它们达成共识后在目标链上执行操作。资产的转移通常是通过在邮箱中锁定资产并在目标链上铸造等量的资产来完成的。这些验证者通常需要质押一种单独的 Token,以保证安全性。
上图:使用外部验证者或联邦系统的「桥」设计简化示意图。
参与者监视源链上的事件,并生成关于该链上记录的过去事件的加密证明。然后,这些证明和区块头一起被转发到目标链上的合约 (即“轻客户端”),然后目标链将验证某个事件是否被记录,并在验证之后执行操作。这种设计需要一些参与者来“中继”区块头和证明。虽然用户可能可以“自我中继”交易,但确实存在一个活跃性假设,即中继者将会持续转发数据。这是一个相对安全的「桥」设计,因为它在不用信任中间实体的情况下保证了无须信任的有效交付,但这种设计也是资源密集型的,因为开发者必须在每个新的目标链上建立一个新的智能合约,解析来自源链的状态证明,而且验证本身是需要消耗大量 Gas 的。
上图:使用轻客户端和/或中继系统的「桥」设计简化示意图。
这种设计类似于点对点网络,其中每个节点都充当一个“路由器”,持有源链和目标链资产的“库存”。这种网络通常利用底层区块链的安全性;通过使用资产锁定和争议机制,可以保证路由器不会卷走用户的资金。正因为如此,像 Connext 这样的流动性网络对于那些转移大量价值的用户来说可能是一个更安全的选择。此外,这种类型的「桥」可能最适合跨链资产转移,因为路由器提供的资产是目标链的本地资产,而不是衍生品资产,二者之间是不能完全相互替代的。
上图:流动性网络的简单示意图。
我们也可以从这个角度来看待当前的「桥」格局:
上图:根据「桥」验证跨链交易的机制,这三种类型的「桥」各自包括的例子。数据截止2021年9月14日。
需要注意的是,任何特定的「桥」都是双向通信通道,在每个通道中可能有单独的模型,因此上面这种分类不能准确地表示出混合模型,如 Gravity、Interlay 和 tBTC 都是采用混合模型,因为它们都在一个方向上采用轻客户端,在另一个方向上采用验证者。
另外,我们可以根据以下几个因素来对「桥」的设计进行大致评估:
综合起来,我们可以从下方效果图来审视这三种「桥」设计的优劣势:
此外,安全性是一个频谱,我们可以大致将其归类为:
下图展示了基于安全性频谱的不同「桥」的例子:
上图:截至2021年9月14日。在未来的升级中,有几个「桥」项目将脱离“基于信任”的类别。
采用外部验证者和联邦制的「桥」设计通常在状态性和可连接性方面表现突出,因为它们可以触发交易、存储数据,并允许在任意数量的目标链上与该数据进行交互。然而,这是以安全性为代价的,因为用户依赖于「桥」的安全性,而不是源链或目标链的安全性。虽然目前大多数外部验证者都是基于信任的模型,但有些使用了抵押模式,为最终用户提资金保障。
不幸的是,它们的保险机制往往是反身性的;如果协议代币被用作抵押品,就会假设该代币的美元价值将高到足以让用户得到完整赔付。此外,如果抵押品资产与被保险资产不同,也依赖于预言机的喂价,因此「桥」的安全性可能会降级为预言机的安全性。如果是无须信任的,这些「桥」也是资本效率最低的,因为它们需要按所实现的经济吞吐量的比例来扩大抵押品的规模。
采用轻客户端 & 中继机制的「桥」在状态性方面也很强大,因为区块头中继系统可以传递任何类型的数据。它们的安全性也很强,因为不需要额外的信任假设,尽管存在活跃性假设,因为仍然需要中继者来传输信息。这些也是资本效率最高的「桥」,因为不需要任何资本锁定。这些优势是以可连接性为代价的。对于所连接的每对区块链,开发者必须在源链和目标链上部署一个新的轻客户端智能合约,其复杂度介于 O(LogN) 和 O(N) 之间 (介于这个范围之间,因为添加对共识算法相同的链的支持相对容易(。依赖欺诈证明的 Optimistic 模型也存在明显的速度缺陷,其交易延迟性可能增加高达 4 个小时。
流动性网络具有速度和安全性优势,因为这类「桥」使用本地验证系统 (无须全球共识)。它们也比抵押 / 投保的外部验证者更具资本效率,因为资本效率与交易流/交易量而非安全性相关。例如,假设两条链之间的交易流相等,且有一个内置的再平衡机制,流动性网络可以促成任意大数量的经济吞吐量。这类「桥」的权衡之处与状态相关的,因为它们虽然可以传递调用数据,但其功能有限。例如,它们可以跨链与数据交互,其中接收方有权根据所提供的数据进行交互 (例如,使用来自发送方的签名消息调用一个智能合约),但对于传递没有“所有者”的数据或者广义状态一部分的数据 (比如铸造表征代币) 并没有帮助。
在分布式系统中,搭建坚固的跨链「桥」是一个非常困难的问题。虽然这个领域有很多活动,但仍有几个未解之谜:
虽然「桥」为区块链生态系统开启了创新,但如果团队在「桥」的研发上偷工减料,这些「桥」也会带来严重的风险。Poly Network 的黑客事件证明了漏洞和攻击的潜在经济规模,我预计情况在好转之前会变得更糟。虽然对于「桥」的构建者来说,这是一个高度碎片化和竞争的领域,但团队应该保持训练有素,应优先考虑安全问题,而不是上市时间。
虽然理想的状态应该是有一座适用于一切的「桥」,但很可能不存在单一的“最佳”桥设计,不同类型的「桥」将最适合特定的应用 (例如资产转移、合约调用、铸币代币等)。
此外,最好的「桥」将是最具安全、互联、快速、资本效率、成本效益和经得起审查的。如果我们想要实现“区块链互联网”的愿景,这些属性就需要最大化。
现在还处于早期阶段,最佳的「桥」设计可能还没有被发现。在所有「桥」类型中,有几个有趣的研发方向:
非常感谢 Aidan Musnitzsky、Arjun Bhuptani、James Prestwich 以及 Pranay Mohan 对这篇文章的反馈。
本文仅代表原作者观点,不构成任何投资意见或建议。
本文首发于Unitimes App
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!